（25届秋招）Web 安全工程师-深圳

1、将安全原则与业务系统设计相结合，规避新技术、新需求带来的安全风险； 2、通过安全研究、安全评估、运营与事件相应相结合， 保证公司不同业务系统的安全； 3、随时了解行业趋势，不断提高公司的安全水位。

1、2025届本科及以上学历，计算机科学、信息安全或网络空间安全等相关专业优先； 2、熟识计算机网络，对四层、七层协议有深刻理解，了解常见加解密方式及其潜在安全风险； 3、熟悉 OWASP TOP 10，对各种知名漏洞（如 fastjson / log4j 等）的原理、利用、修复、加固有深刻的了解； 4、熟悉黑盒测试方法和路径，有 SRC 或 CTF 比赛获奖经历优先； 5、能够独立完成源代码审计工作或系统安全评估； 6、掌握 Go / Java / Python / PHP / C 等至少一种编程语言，能够熟练阅读设计文档及相关代码； 7、取得网络安全领域相关认证 （如 CISSP, OSCP），或独立完成过系统的渗透测试优先。 加分项： 1、用于著名开源或通用软件漏洞 CVE， 由框架层面漏洞挖掘经验； 2、有良好的英语沟通能力优先，能够与跨国团队合作。